Kryptologie/Hybride Verschlüsselungsverfahren

Einleitung

In realen Anwendungssituationen, wie beispielsweise dem Verschlüsseln von Dateien in der Cloud^[1], setzt man häufig auf eine Kombination aus symmetrischem und asymmetrischem Verschlüsselungsverfahren, da man die Stärken der beiden unterschiedlichen Arten von Verschlüsselungsverfahren so verbinden kann^[2]. Wir nennen diese Verfahren hybride Verschlüsselungsverfahren^[3]. Der Vorteil der symmetrischen Verschlüsselungsverfahren liegt vor allem in der relativ hohen Geschwindigkeit der Ver- und Entschlüsselung von großen Nachrichten^[4]. Die Sicherheit dieser Verschlüsselungsverfahren ist jedoch durch die Voraussetzung, dass beide Kommunikationspartner den gleichen geheimen Schlüssel zur Ver- und Entschlüsselung benötigen, geringer als bei asymmetrischen Verschlüsselungsverfahren^[5], wie beispielsweise dem RSA-Verschlüsselungsverfahren. Wir nutzen daher asymmetrische Verschlüsselungsverfahren, um die Sicherheit der Kommunikation zu erhöhen, indem wir den Schlüssel des symmetrischen Verschlüsselungsverfahren mit einem asymmetrisch Verschlüsselungsverfahren vor der Übertragung verschlüsseln^[4].

Schema des hybriden Verschlüsselungsverfahrens

Voraussetzungen

Das hybride Verschlüsselungsverfahren setzt die Verwendung zweier Verfahren voraus:

Ein symmetrisches Verschlüsselungsverfahren $V_{sym}$ $V_{sym}$ mit
- Verschlüsselungsalgorithmus $E_{sym}$
- Entschlüsselungsalgoritmus $D_{sym}$
- Gemeinsamer Schlüssel $k_{sym}$
Ein asymmetrisches Verschlüsselungsverfahren $V_{asy}$ $V_{asy}$ mit
- Dem Verschlüsselungsalgorithmus $E_{asy}$
- Dem Entschlüsselungsalgoritmus $D_{asy}$
- Öffentlichen Schlüssel $k_{pub}$
- Privaten Schlüssel $k_{priv}$ ^[6]

Hybriden Verschlüsselungsverfahren

Das hybride Verschlüsselungsverfahren folgt folgendem Schema:

Verschlüsselung
1. Verschlüsselung des Klartextes
  - $E_{sym}(k_{sym},m)=c$ $E_{sym}(k_{sym},m)=c$ ,
    - Der Klartext $m$ $m$ wird mit dem Verschlüsselungsalgorithmus $E_{sym}$ $E_{sym}$ des symmetrischen Verfahren $V_{sym}$ $V_{sym}$ verschlüsselt
      - Bemerkung: Wir können $c$ vorher noch digital signieren^[5]
    - Wir erhalten, unter Verwendung des symmetrischen Schlüssels $k$ , einen symmetrisch verschlüsselten Geheimtext $c$
2. Verschlüsselung des symmetrischen Schlüssels
  - $E_{asy}(k_{pub},k_{sym})=k_{sym}'$ $E_{asy}(k_{pub},k_{sym})=k_{sym}'$
    - Der verwendete Schlüssel $k_{sym}$ wird mit dem asymmetrischen Verschlüsselungsalgorithmus $E_{asy}$ verschlüsselt
    - Wir verwenden den öffentlichen Schlüssel des Empfängers $k_{pub}$ zur Verschlüsselung von $k_{sym}$ und erhalten $k_{sym}'$
Übertragung
- $(k_{sym}',c)$ wird vom Sender an den Empfänger geschickt,
Entschlüsselung
1. Entschlüsselung des symmetrischen Schlüssels
  - $D_{asy}(k_{priv},k_{sym}')=k_{sym}$ $D_{asy}(k_{priv},k_{sym}')=k_{sym}$
    - Der asymmetrisch verschlüsselte Schlüssel $k_{sym}'$ wird, mit dem privaten asymmetrischen Schlüssel, zu $k_{sym}$ und dem asymmetrischen Entschlüsselungsalgorithmus $D_{asy}$ zum symmetrischen Schlüssel $k_{sym}$ entschlüsselt
2. Entschlüsselung des Geheimtextes
  - $D_{sym}(k_{sym},c)=m$ $D_{sym}(k_{sym},c)=m$
    - Der Geheimtext $c$ wird mit dem symmetrischen Entschlüsselungsalgorithmus $D_{sym}$ und dem symmetrischen Schlüssel $k_{sym}$ zum Klartext $m$ entschlüsselt^[6]

Beispiel hybrides Verschlüsselungsverfahren

Bemerkung Das hier beschriebene hybride Verschlüsselungsverfahren ist kein sicheres Verfahren aus der Praxis, da es sich bei dem hier verwendeten symmetrischen Verfahren um kein sicheres Verfahren handelt, wie wir in der Lernaufgabe zum Angriff auf das Caesar-Verschlüsselungsverfahren sehen werden.. Es dient lediglich dem Verständnis zum generellen Aufbau hybrider Verschlüsselungsverfahren. Ein geeignetes symmetrisches Verschlüsselungsverfahren ist beispielsweise der Advanced Encryption Standard^[7]^[8].

Seien das Caesar-Verschlüsselungsverfahren das symmetrische und das RSA-Verschlüsselungsverfahren das asymmetrische Verschlüsselungsverfahren.

Seien die Schlüssel des Empfängers $k_{pub}=(e,N)=(23,143)$ und $k_{priv}=(d,N)=(47,143)$ .

Wir wählen als zu verschlüsselnden Klartext $m=INTERNET$ , $k_{sym}=7$ und erstellen die zugehörige Verschlüsselungstabelle (siehe Tabelle 1):

Tabelle 1:Verschlüsselungstabelle für $k=7$
Klartext	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z
Geheimtext	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z	A	B	C	D	E	F	G

Nun ver- und entschlüsseln wir den Klartext mit dem hybriden Verschlüsselungsverfahren:

Verschlüsselung
1. Verschlüsselung des Klartextes
  - $E_{sym}(k_{sym},m)=E_{sym}(7,INTERNET)=PUALYULA$ $E_{sym}(k_{sym},m)=E_{sym}(7,INTERNET)=PUALYULA$
    - Wir ersetzen die Buchstaben des Klartextes gemäß der Verschlüsselungstabelle (siehe Tabelle 1)
    - Eine ausführliche Erklärung zum Verschlüsselungsalgorithmus $E_{sym}$ von Klartexten mit der Caesar-Verschlüsselungsverfahren, welcher die Grundlage für die Verschlüsselungstabelle (siehe Tabelle 1) bildet, befindet sich in der Erklärung zum Caesar-Verschlüsselungsverfahren
2. Verschlüsselung des symmetrischen Schlüssels
  - $E_{asy}(k_{pub},k_{sym})=k_{sym}'$ $E_{asy}(k_{pub},k_{sym})=k_{sym}'$ , also $E_{asy}((23,143),7)=2$ $E_{asy}((23,143),7)=2$
    - Denn $E_{asy}(k_{pub},k_{sym})=k_{sym}^{e}{\bmod {N}}$ $E_{asy}(k_{pub},k_{sym})=k_{sym}^{e}{\bmod {N}}$ , also $E_{asy}((23,143),7)=7^{23}\equiv 2{\bmod {1}}43=2$ $E_{asy}((23,143),7)=7^{23}\equiv 2{\bmod {1}}43=2$
      - Analog zum Beispiel des Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens
Übertragung
- $(2,PUALYULA)$ wird an den Empfänger gesendet
Entschlüsselung
1. Entschlüsselung des symmetrischen Schlüssels
  - $D_{asy}(k_{priv},k_{sym}')=k_{sym}$ $D_{asy}(k_{priv},k_{sym}')=k_{sym}$ , also $D_{asy}((47,143),2)=7$ $D_{asy}((47,143),2)=7$
    - $D_{asy}(k_{priv},k_{sym}')=c^{d}{\bmod {N}}$ $D_{asy}(k_{priv},k_{sym}')=c^{d}{\bmod {N}}$ , also $D_{asy}((47,143),2)=7\equiv 2^{47}{\bmod {1}}43=7$ $D_{asy}((47,143),2)=7\equiv 2^{47}{\bmod {1}}43=7$
      - Analog zum Beispiel des Entschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens
2. Entschlüsselung des Geheimtextes
  - $D_{sym}(7,PUALYULA)=INTERNET$ $D_{sym}(7,PUALYULA)=INTERNET$
    - Wir ersetzen die Buchstaben des Geheimtextes gemäß der Verschlüsselungstabelle (siehe Tabelle 1)
    - Eine ausführliche Erklärung zum Entschlüsselungsalgorithmus $D_{sym}$ von Klartexten mit dem Caesar-Verschlüsselungsverfahren, welches die Grundlage für die Verschlüsselungstabelle (siehe Tabelle 1) bildet, befindet sich in der Erklärung zum Caesar-Verschlüsselungsverfahren

Lernaufgabe

Aufgabe 1

Erläutern Sie, warum das hybride Verfahren aus dem Beispiel nicht sicher ist.

Lösung

Da es bei dem Caesar-Verschlüsselungsverfahren für das lateinische Alphabet nur 25 Schlüssel gibt, können wir durch Ausprobieren den Schlüssel $k_{sym}=7$ relativ effizient erhalten
Wir könnten eine Häufigkeitsanalyse durchführen und so $k_{sym}=7$ erhalten
Die verwendeten Primzahlen des RSA-Verschlüsselungsverfahrens sind sehr klein. Wir können daher davon ausgehen, dass sich $N=143$ faktorisieren lässt

Aufgabe 2

Erläutern Sie, inwiefern die Sicherheit eines hybriden Verschlüsselungsverfahrens gleichermaßen von symmetrischen und asymmetrischen Verschlüsselungsverfahren abhängt.

Lösung

Man kann am Beispiel zum hybriden Verschlüsselungsverfahren sehr gut erkennen, dass die Sicherheit des hybriden Verschlüsselungsverfahrens von der jeweiligen Sicherheit des unsichereren der beiden verwendeten Verschlüsselungsverfahren abhängt. Im Beispiel ist das symmetrische Verschlüsselungsverfahren nicht sicher und der Angreifer benötigt den Schlüssels des symmetrischen Verschlüsselungsverfahrens, welcher durch das asymmetrische Verschlüsselungsverfahren geschützt wird, nicht, um den Klartext zu erhalten. Der Angreifer kann den Schlüssel in diesem Fall sogar rekonstruieren. Ähnlich verhält es sich, wenn das asymmetrische Verschlüsselungsverfahren nicht sicher ist, denn dann kann der Schlüssel des symmetrischen Verschlüsselungsverfahren nicht geschützt werden. Ein Angreifer kann dann den symmetrischen Schlüssel als Klartext erhalten und so den symmetrisch verschlüsselten Geheimtext entschlüsseln.

Lernempfehlung

Kursübersicht
Übergeordnete Lerneinheit
1: Grundlagen der Kryptologie
Vorherige Lerneinheit	Aktuelle Lerneinheit	Empfohlene Lerneinheit
9: RSA-Signatur	10: Hybride Verschlüsselungsverfahren	11: Kryptoanalyse

Literatur

↑ Seite „Boxcryptor“. URL: https://www.boxcryptor.com/de/encryption/ (Abgerufen: 16. Februar 2020, 18:31 UTC)
↑ Seite „Digital Guide IONOS“. URL: https://www.ionos.de/digitalguide/server/sicherheit/verschluesselungsverfahren-ein-ueberblick/ (Abgerufen: 13. Juli 2022, 11:27 UTC)
↑ Kuppuswamy, P., & Khalidi, S. Q. Y. A. (2014). Hybrid encryption/decryption technique using new public key and symmetric key algorithm. International Journal of Information and Computer Security, 6(4). 372. S. 1.
↑ ^4,0 ^4,1 Kuppuswamy, P., & Khalidi, S. Q. Y. A. (2014). Hybrid encryption/decryption technique using new public key and symmetric key algorithm. International Journal of Information and Computer Security, 6(4). 372. S. 2.
↑ ^5,0 ^5,1 Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 108.
↑ ^6,0 ^6,1 Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 76f.
↑ Seite „Advanced Encryption Standard“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 9. Januar 2020, 20:30 UTC. URL: https://de.wikipedia.org/w/index.php?title=Advanced_Encryption_Standard&oldid=195663904 (Abgerufen: 19. Januar 2020, 10:32 UTC; Formulierung verändert)
↑ Daemen, J., & Rijmen, V. (2013). The design of Rijndael: AES-the advanced encryption standard. Springer Science & Business Media.

[1] Seite „Boxcryptor“. URL: https://www.boxcryptor.com/de/encryption/ (Abgerufen: 16. Februar 2020, 18:31 UTC)

[2] Seite „Digital Guide IONOS“. URL: https://www.ionos.de/digitalguide/server/sicherheit/verschluesselungsverfahren-ein-ueberblick/ (Abgerufen: 13. Juli 2022, 11:27 UTC)

[:0-3] Kuppuswamy, P., & Khalidi, S. Q. Y. A. (2014). Hybrid encryption/decryption technique using new public key and symmetric key algorithm. International Journal of Information and Computer Security, 6(4). 372. S. 1.

[:1-4] 4,0 ^4,1 Kuppuswamy, P., & Khalidi, S. Q. Y. A. (2014). Hybrid encryption/decryption technique using new public key and symmetric key algorithm. International Journal of Information and Computer Security, 6(4). 372. S. 2.

[:3-5] 5,0 ^5,1 Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 108.

[:2-6] 6,0 ^6,1 Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 76f.

[7] Seite „Advanced Encryption Standard“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 9. Januar 2020, 20:30 UTC. URL: https://de.wikipedia.org/w/index.php?title=Advanced_Encryption_Standard&oldid=195663904 (Abgerufen: 19. Januar 2020, 10:32 UTC; Formulierung verändert)

[8] Daemen, J., & Rijmen, V. (2013). The design of Rijndael: AES-the advanced encryption standard. Springer Science & Business Media.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]